In Magento 2 staat de APi voor het creëren van van account standard open, vandaar dat spammers vooral uit Rusland gebruik maken om via die weg accounts aan te maken om spam te versturen.
Als je de registreer pagina van de webshop uitgezet hebt of een de recaptcha hebt aangezet en er worden nog steeds account aangemaakt door spammers dan kan je er vanuit gaan dat het door de spammers komt.
Omdat de rest/soap APi van Magento 2 standaard opstaat voor het anoniem aanmaken van account heb ik een module gemaakt om deze niet meer bruikbaar te maken zonder bearer token
